Érdeklődöm, hogy van-e valakinek bővebb ismerete az android appok beállításainak és egyéb adatainak Google Accountba való mentéséről?
A napokban kaptam egy új telefont..a dobozból való kibontás után be is állítottam az általam használt accountot és kértem, hogy az általam korábban használt appokat is telepítse, amely rendben meg is történt. Ami számomra érdekes volt, hogy a ConnectBot az összes korábban egy másik eszközön beállított és elmentett profillal együtt települt, amely egy részről nagyon kényelmes, ugyanakkor itt meg is fordult a fejemben, hogy ha itt jelszavakat vagy privát kulcsot mentek el, akkor ezek is szinkronizálódnak a cloudba azaz kikerülnek az eszközömről?
Próbáltam informálódni ezzel a "kényelmi" szolgáltatással kapcsolatban, de nem találtam választ minden kérdésemre. Megnéztem a Google Dashboardon is, hogy egyáltalán milyen appokat ment és a legtöbbről nincs mentés, de pl a ConnectBot az ssh profilokkal ott van, illetve KeePass volt a másik ami még aggályos is lehet. A KeePass telepítése után nem találtam meg a kdbx fájlt a telefonon szerencsére, viszont az első indítás után még az előző telefonon beállított elérési hely volt a default.
A kérdések, amelyekre nem találtam egyértelmű választ:
- Hogyan működik ez a feature és hova kerülnek az adataim?
- Milyen adatok kerülnek ki egészen konkrétan a telefonról?
- Miért van az, hogy nem minden app beállításai kerülnek mentésre? (ha jól értem ez csak akkor működik ha az app fejlesztője ennek megfelelően készítette az appot)
- Nekem van-e valamilyen lehetőségem beállítani, hogy milyen appok kerüljenek mentésre és mik legyenek azok (pl keepass), amelyek nem?
- Keepass és connectbotban elmentett szerverek jelszavai is kikerülhettek a telefonról?
- Ha valaki megszerzi a Google Accountomat, akkor simán meg tudja nézni milyen szerverekre milyen porton léptem be?
Hozzászólások
sub
Ez az első funkció amit kikapcsolok a telefonon.
Mivel nem tudom szabályozni, hogy mit mentsen és mit nem, így itt is ez a megoldás marad, hogy teljesen kikapcsolom... már ameddig ez egyáltalán kikapcsolható marad.
Nem feltétlenül kell bejelentkezni a google fiókba. Egy jó darabig anélkül használtam. Nyilván egy csomó funkció elveszik. Nekem annyira nem volt zavaró, CyanogenMod van a telefonomon. Viszont ha valalinek kell, akkor nem lehet kikerülni. Más alkalmazásboltok is elég szépen használhatóak szerintem, Amazonról jókat hallottam pl., használnom még nem kellett.
"- Hogyan működik ez a feature és hova kerülnek az adataim?"
Az OS biztosít egy Backup Manager szolgáltatást. A Google szervereire kerülnek.
https://support.google.com/nexus/answer/2819582?hl=en
"- Milyen adatok kerülnek ki egészen konkrétan a telefonról?"
Az, hogy mely adat kerül a felhőbe, az apptól függ. Neki kell direktben megmondania, hogy mit pakol oda, nem a Google dönti el.
"- Miért van az, hogy nem minden app beállításai kerülnek mentésre? (ha jól értem ez csak akkor működik ha az app fejlesztője ennek megfelelően készítette az appot)"
Ez így van, az appnak kell támogatnia a feature-t, nem automatikus.
"- Nekem van-e valamilyen lehetőségem beállítani, hogy milyen appok kerüljenek mentésre és mik legyenek azok (pl keepass), amelyek nem?"
Nincs. Amelyik app támogatha a Data Backupot, ő értesítést fog kapni arról, hogy visszatöltheti a cloudból az adatokat.
"- Keepass és connectbotban elmentett szerverek jelszavai is kikerülhettek a telefonról?"
Ez a két apptól függ. Kérdezd meg tőlük.
"Ha valaki megszerzi a Google Accountomat, akkor simán meg tudja nézni milyen szerverekre milyen porton léptem be?"
Ha te ezt eltároltad a Google-nél, akkor nyilván. Hiszen te magad is meg tudod nézni.
"Ha valaki megszerzi a Google Accountomat, akkor simán meg tudja nézni milyen szerverekre milyen porton léptem be?"
Azt hiszem, ez lenne a legkisebb probléma. :)
Egyébként tényleg, ha egy ip cím és egy port titoknak számít, és az ad biztonság érzetet, hogy nem tudják mások, hogy ott fut egy SSH, akkor már rég megette a fene :)
Igen, de ez más miatt aggályos számomra..
Jól tapasztalom, hogy az Android 4.1.2 nem menti google szerverre az applikáció configokat, híváslistát?
Többedik reseten vagyok túl, az elmúlt 2 év során sosem kapta vissza a beállításokat, pedig az erre vonatkozó beállítás bepipálva.
Gyakorlatilag a névjegyzéken kívül semmit nem szoktam visszakapni.
Sem SMS-t, sem callog-ot nem ment. Viszont vannak app-ok, amik képesek ezt menteni, akár rendszeresen.
Végre egy feature, amiben a Microsoft jobban teljesít, Win 10 mobilon apponként állítható hogy csináljon-e biztonsági mentést OneDrive-ba.
Egyébként szerintem titkosítva van a Google jelszavaddan. Win 10M-nél visszaállításkor jön SMS-ben kód.
"Egyébként szerintem titkosítva van a Google jelszavaddan."
Kétlem. Igen vicces lenne, ahogy megsemmisülne a mentésed, mert csináltál egy password resetet a google accountodon.
Sokan szeretnék magukat ilyesmibe ringatni, de a szomorú valóság az, hogy a google az összes ilyen adatothoz clear text-ként hozzáfér. Ezt persze nem nagyon reklámozza.
Egyetlen esély, ha maga az alkalmazás titkositotta a backupját és tőled állandóan bekéri a jelszót hozzá, ami persze a legritkább eset és ott is csak reménykedni lehet, hogy erős titkositást használ a program irója, azt is jól implementálva.
Ugyanigy megvan a google-nek clear-textben az általad valaha használt összes wifi access point jelszava, természetesen gps koordinátával, BSSID-vel, hogy könnyű legyen a dolog.
Igen vicces lenne, ahogy megsemmisülne a mentésed, mert csináltál egy password resetet a google accountodon.
??? Miért kellene emiatt megsemmisülni??? Oké, hogy divat a google-t szidni, de ha én meg tudom csinálni azt, hogy a titkosított partícióm alatt kicserélem a passphrase-t, akkor a google is csak meg tudja csinálni ugyanezt...
Valamit nem értesz, ugorj neki még egyszer. (hint: elfelejtett password RESET, nem change)
Te is igen nehezen fogod lecserélni a passphrase-t a particiódon, ha elfelejtetted a jelszavad, márpedig google account password reset-nél semmilyen adatod nem veszik el, se android backup, se felhős tárhely, se wifi jelszavak, se semmi -> nincs is titkositva a jelszavaddal semmi sem.
Divat szidni, persze... :(
Ebben igazad van. Valójában én egy percig sem feltételeztem, hogy közvetlenül a jelszavamat használják a titkosításra. Képezhetnek belőle egy hasht, amit már eltárolnak, így jelszócserekor (reset alkalmával, elnézést) elérhető.
Persze mondhatod azt, hogy felvet ez is biztonsági kérdést, de a felvetésed az volt, hogy a guglinak megvannak cleartextben ezek az adatok, én pedig nem gondolnám, hogy nem alkalmaznak valami féle titkosítást ami elrejti az összes adatot, és lényegében csak azok a folyamatok férnek hozzá, amik kiszolgálják az adatokat az user felé. Nekik nem érdekük hogy egy esetleges betörés esetén kiderüljön ilyesmi, az az érdekük, hogy meg tudják mondani, hogy mindezek ellenére az adatok biztonságban voltak.
Az adatokat pedig nem a google-től kell félteni, hanem másoktól, akik hozzáférnek valahogy.
Szerintem még mindig nem érted.
Teljesen mindegy, hogy közvetlenül a jelszavadat vagy egy abból képzett hash-t használ(ná)nak az amúgy csak rád tartozó adatok titkositására. Ha bármelyiket használnák, akkor password reset (ami != password change) esetén elvesznek az adatok, hiszen nem tudod te sem a jelszavadat, ezért nem tudják dekódolni és újrakódolni az új jelszavaddal. Ezért biztos, hogy semmi ilyet nem használnak.
Ha hash-t képeztek belőle, akkor is ugyanott vagy. Nem tudják dekódolni, hogy újrakódolják az új jelszavad hash-ével, hiszen te sem tudod a jelszót.
Tehát még egyszer:
password change esetén beirod a régi jelszavad, beirod az újat, ilyen esetben működne a dolog, csakhogy a userek gyakran elfelejtik a jelszavukat és email vagy sms authorizációval kapnak egy újat, anélkül, hogy akár te, akár ők megkapnák az elfelejtett jelszót. Ez a password reset és innentől bukik az egész elmélet, hogy bármi is titkositva lenne úgy hogy ők ne férjenek hozzá.
"Persze mondhatod azt, hogy felvet ez is biztonsági kérdést"
nem biztonsági kérdést vet fel, hanem működésit. Nem tud úgy működni a szolgáltatás ahogy irod.
"a felvetésed az volt, hogy a guglinak megvannak cleartextben ezek az adatok"
Ez továbbra is fennál.
"lényegében csak azok a folyamatok férnek hozzá, amik kiszolgálják az adatokat az user felé."
Ilyen sajnos nem létezik. Mivel a kiszolgáló folyamatoknak nem te adod meg a dekódoláshoz szükséges jelszót, ezért bizony náluk van a dekódoláshoz szükséges jelszó és nem nálad és bizony hozzáférnek mindenedhez.
Ennél egyszerűbben nem tudod leirni, de próbáld ki magad, ha nem hiszed. Telefonodon legyen ilyen alkalmazás ami visszatölti az adataidat. Kapcsold ki a telefont, weben reseteld le a google jelszavad (mondjuk mert elfelejtetted), factory reseteld a telefont, lépj be az új google account jelszavaddal és vissza fognak jönni az adataid, pedig nyilvánvalóan semmi olyat nem adtál meg a resetelt telefonon amivel dekódolhatták volna a régi jelszavaddal (vagy annak hashével) titkositott adatokat.
"Az adatokat pedig nem a google-től kell félteni, hanem másoktól, akik hozzáférnek valahogy."
Akkor féltsd másoktól a privát adataidat, csak ne ringasd magad abba a téves illizióba, hogy a googlenál ezek az adatok titkositva vannak, mert nincsenek. (legalábbis nem úgy titkositva, hogy csak a te jelszavaddal vagy abból képzett hash-el lehetne dekódolni)
"Ha hash-t képeztek belőle, akkor is ugyanott vagy. Nem tudják dekódolni, hogy újrakódolják az új jelszavad hash-ével, hiszen te sem tudod a jelszót."
Szerintem te nem érted. Miért kellene tudnom a régi jelszót, ha ők tudják a régi jelszóból képezett hash-t?
"Mivel a kiszolgáló folyamatoknak nem te adod meg a dekódoláshoz szükséges jelszót, ezért bizony náluk van a dekódoláshoz szükséges jelszó és nem nálad és bizony hozzáférnek mindenedhez."
Mert ha én adom meg akkor mi van? Ha nem bízol meg abban, hogy a Google úgy építi fel a rendszerét, hogy az adataidhoz az ott dolgozók nem férnek csak úgy hozzá, akkor abban miért bíznál meg, hogy a beírt jelszavadat nem logolják, és mentik el maguknak későbbre?
"Mivel a kiszolgáló folyamatoknak nem te adod meg a dekódoláshoz szükséges jelszót, ezért bizony náluk van a dekódoláshoz szükséges jelszó és nem nálad és bizony hozzáférnek mindenedhez."
Én pont ugyanezt mondtam, csak nem jelszóval, hanem jelszó hash-sel... Ami pedig egyértelmű, valahogy kell tudniuk a jelszavamat is validálni, nemde?
Ha ők tudják a régi jelszóból képzett hasht, akkor el tudják olvasni az adataidat. Tehát mintha cleartext lenne nekik.
Az tök mindegy, hogy ők titkosítva tárolnak vagy sem, ők tudják a kulcsot hozzá, és nem te adod meg azt.
Ez tény. De ahogy mondtam, ha ezen múlik, akkor "ők" azt is tudják mi folyik át a vezetéken, és semmi nem akadályozza meg őket abban, hogy logoljanak bármit ebből.
A kérdés, hogy kik azok az ők, akiről beszélsz? Kitől kell féltenem az adataimat pontosan? Bizonyára nem gondolja itt senki, hogy a Google-n belül mindenkinek hozzáférése van mindenhez, és "ők" hozzáférnek minden egyes komponenshez, ami a vélhetően titkosítottan tárolt adatok dekódolásához kell. Vélhetően - nagyon kevés embernek van a tényleges adatokhoz hozzáférése, még kevesebb fér hozzá egyszerre mindenhez, hogy ténylegesen meg tudja valósítani házon belül valaki, hogy a privát dolgaidat olvasgassa kedvére.
Nyilván az csak bizalom kérdése, hogy egy fekete dobozba beküldött adattal mi történik. Nem tudod, te sem, én sem. a bizalmam pedig nem abban van, hogy nem tudja a google mint szervezet megoldani azt, hogy hozzáférjen a titkosított dolgaimhoz, hanem abban, hogy mindent megtesznek, hogy egy unatkozó munkásnak, vagy egy hackernek, aki hozzáfér az adatok egy részéhez ne legyen rálátása mindenre.
Hát ezzel a hozzászólással már nagyon messze kerültél az első kijelentésedtől, miszerint titkosithatják a jelszavaddal/hasheddel a privát dolgaidat és akkor nem férnek hozzá... Hozzáférnek.
Az, hogy téged adott esetben nem érdekel, hogy cleartextként olvashatják a google-nél az arra jogosultak a wifi jelszavad és az androidos alkalmazásaid adatait, az egy teljesen más téma, a te dolgod/problémád. Én csak azt a közkeletű tévedést kivántam megcáfolni miszerint ezek az igen kritikus személyes adatok titkositva lennének a google-nél, úgy hogy csak te férj hozzá, pl amikor az új telefonodon beirod a jelszavadat. Mert ez nem igaz, ők is hozzáférnek, cleartextként, bármikor.
"az első kijelentésedtől, miszerint titkosithatják a jelszavaddal/hasheddel a privát dolgaidat és akkor nem férnek hozzá..."
Mutasd meg hol írtam ezt :)
"Én csak azt a közkeletű tévedést kivántam megcáfolni miszerint ezek az igen kritikus személyes adatok titkositva lennének a google-nél"
Ezt továbbra se cáfoltad meg. Többször kijelentetted ugyan, de nem mondtad meg, hogy pontosan mi bizonyítja azt, hogy nincs titkosítva. Az, hogy te le tudod kérdezni ezeket az adatokat a saját fiókodon keresztül még nem bizonyítja, hogy ne lennének titkosítva, csak azt, hogy ha titkosítva van, akkor házon belül megtörténik náluk a decrypt. De ez miért bizonyítja hogy nincs???
Feladom, nem tudom érthetőbben leirni. Fentebb le van irva többször is, több példán is, hogy miért nincs igy.
Nem ő írta, hogy a jelszavaddal titkosítva van a dolog.
Mindegy, ő azt mondta, hogy a jelszó hash-ével van titkositva, ami ugye szintén értelmetlen, hiszen az le van nekik tárolva a jelszóazonositáshoz, akkor dekódolják vele az adataidat amikor akarják -> ugyanaz mintha cleartext lenne.
Én azt se mondtam. Csak felvetettem mint egy lehetőséget. Azt viszont mondtam, hogy se te se én nem tudjuk hogy hogy működik, csak te ragaszkodsz ahhoz, hogy tényként közlöd hogy szerinted mi van ott...
"ugyanaz mintha cleartext lenne"
Úgy látom hogy a probléma egyébként az, hogy neked az nem jön át, hogy marhára nem ugyanaz. Már hogy lenne ugyanaz, hogy valami biztonságosan van tárolva, de 1-2 ember a google-nél bele tud mégis csak nézni, illetve az, hogy valami nincs biztonságosan tárolva, és bele tud nézni bárki???
Én levezettem, hogy nem tud máshogy működni, mint úgy, hogy a google-nél hozzáférnek az adataidhoz.
"csak te ragaszkodsz ahhoz, hogy tényként közlöd hogy szerinted mi van ott"
Van némi közöm a biztonságtechnikához, nyugotan cáfold meg amit irtam és mutass egy olyan eljárást ami elméletben lehetővé teszi, hogy úgy működjön ez a feature ahogy működik (lásd password reset után megmaradó adatok) és a google ne férjen hozzá.
"neked az nem jön át, hogy marhára nem ugyanaz."
Akkor nyugtasd magad azzal. Persze, ha ezzel kezdted volna, akkor megspóroltunk volna párezer leütést. Azt senki nem vitatja, hogy nem férhet hozzá a portás, de mások meg igen. És innentől teljesen mindegy az egész, ha akar, a google hozzáfér az adataidhoz cleartextként, ugyanis ha van is rajta bármilyen titkositás, a feloldókulcs a googlenél van, nem nálad. Ezt kéne már megérteni.
"Ezt kéne már megérteni."
Akkor olvasd vissza amit írtam, mert már leírtam ezt többször is. Már azt, hogy tisztában vagyok azzal, hogy ettől még a Google mint cég hozzáférhet az adataimhoz. De ez nem ugyanaz, mint ha egy dolgozó vagy egy hacker férne hozzá. Mert a google nem él vissza az adatokkal, neki nem érdeke, amivel meg visszaélhet, azt normális ember úgyse tárolja ott.
Hagyjuk, el lehet olvasni ki mit irt.
Én továbbra is állitom azt amit az első hozzászólásomban: a google clear textként hozzáfér nagyon érzékeny személyes adatokhoz az android miatt, mint pl wifi jelszavak gps koordinátával ahol a telefon valahova is csatlakozott, mivel nincsenek ezek az adatok olyan kulccsal titkositva, hogy csak a user férjen hozzá. (pedig semmi szüksége a google-nek ezekhez az adatokra)
Nem, még mindig nem érted, de nem tudom jobban elmagyarázni.
"Ha nem bízol meg abban, hogy a Google úgy építi fel a rendszerét, hogy az adataidhoz az ott dolgozók nem férnek csak úgy hozzá"
Igen, pontosan erről szólt az első hozzászólásom, azaz, hogy a google dolgozói hozzáférnek az android mentéseidhez, a wifi jelszavadhoz és kb mindenedhez, mert nincsenek olyan titkositással elkódolva ezek az adatok, aminek csak te tudod a kulcsát, mint pl. a jelszavad.
"Én pont ugyanezt mondtam, csak nem jelszóval, hanem jelszó hash-sel..."
Nem, sajnos te még mindig azt hiszed, hogy, ha a jelszavaddal, vagy annak hash-ével titkositják pl. az androidos wifi kódjaidat, akkor ahhoz nem férnek ők hozzá, ugyanúgy mintha cleartextben lenne. Pedig sajnos, ha ezekkel titkositják az ugyanolyan, mintha cleartext lenne.
Ahogy persicsb jól összefoglalta, az appon múlik, hogy milyen adatokat backupol. Elvárhatnád az androidtól is, hogy lehessen ezt szabályozni a beállításokban, de nincs sok értelme, hiszen a probléma eredendően az alkalmazásban van, és az, hogy az appot megkerülve kikapcsolod a backupot még nem oldottad meg a problémát.
A probléma pedig az, hogy az alkalmazásod bizalmas adatokat kezel (ssh cuccok, jelszavak) és használja a google backup megoldását kérdés és tájékoztatás nélkül. Ha pedig ennyire nem ügyel az alkalmazás a biztonságra, miért bíznál meg abban, hogy más csatornán nem jelenti le a privát adataidat? Függetlenül attól, hogy használhatja-e vagy sem a google backup szolgáltatását.
Ez elszomorító, hogy így működik :(
Miért, szerinted hogy kellene működnie? Ha lenne kontrollod afelett, az alkalmazást megkerülve, rendszer szinten, hogy egy app backupolhat-e vagy sem, szerinted biztonságosabb lenne akármi is?
Úgy értem ha az appon belül lenne lehetőségem ezt állítani, illetve információt kapni arról, hogy mi kerül mentésre, akkor az sokkal elfogadhatóbb lenne.
De ez megint az apptól függ, és nem a rendszertől.
Használj normálisabb appokat.
A Keepassdroid es a VX Connectbot egy valtozata is megtalalhato az f-droid marketjen, forrassal egyutt. Ha erdekel, megnezheted. Es igen, apptol fugg.
--
Is that a banana in your pocket, or are you just happy to see me?
Neither, it's my new iPhone.